ConsoleOneの便利な管理機能

eDirectoryでは、ネットワークリソースを、容易に、強力に、またフレキシブルに管理できます。eDirectoryは、グループウェアやその他アプリケーションのユーザ情報のレポジトリとしても機能します。これらのアプリケーションは、業界標準のLDAP(Lightweight Directory Access Protocol)を通して、ディレクトリへアクセスします。

eDirectoryの便利な管理機能には、強力なツリー構造、統合管理ユーティリティ、およびシングルログインと認証機能があります。

eDirectoryの管理コンソールは、ConsoleOneです。ConsoleOneは、Novellネットワーク管理ユーティリティを実行するための100% Java*対応のフレームワークです。ConsoleOneにはスナップイン式の管理アプリケーションが組み込まれます。ConsoleOneの直観的なグラフィカルインタフェースを通して、すべてのネットワーク管理機能を1箇所から集中制御できます。ConsoleOne用のNovellスナップインによってeDirectoryの機能は拡大され、ロールベースの管理が可能になり、セキュリティが強化されます。

詳細については、『ConsoleOneユーザガイド』を参照してください。

強力なツリー構造

eDirectoryでは、ツリー構造内にオブジェクトが編成されます。最上部のTreeオブジェクトには、ツリー名が付けられます。

eDirectoryサーバで動作するオペレーティングシステムがNetWare^(R)、UNIX*、Windows* NT*/2000のどれであっても、すべてのリソースを同じツリー内に保管できます。オブジェクトの作成や、権利の許可、パスワードの変更、アプリケーションの管理のために、それぞれのサーバやドメインに個別にアクセスする必要はありません。

ツリーの階層構造によって、極めて柔軟で強力な管理が可能になっています。このような管理機能は、2つの機能、すなわちコンテナオブジェクト機能と継承機能によって実現されます。

「図 3」に示すように、以前のバージョンのeDirectoryで使用されていた［Root］オブジェクトは、［Tree］に名前が変更されました。

図 3
ConsoleOneのTreeオブジェクト

コンテナオブジェクト

コンテナオブジェクトを利用することによって、オブジェクトを個々に扱うのではなく、オブジェクトのまとまりとして扱うことができます。「図 4」に示すように、コンテナオブジェクトには、3つの共通クラスがあります。

図 4
コンテナオブジェクトの共通クラス

Tree object icon Treeオブジェクトは、ツリー内の最上部のコンテナオブジェクトです。通常、このコンテナには、その会社の組織オブジェクトが格納されます。

Organization object icon 組織は通常、Treeオブジェクトの直下に位置するコンテナクラスです。一般に、組織オブジェクトには会社名に基づく名前が付けられます。小規模な会社の場合は、管理を容易化するために、他のオブジェクトをすべて組織オブジェクトの直下に配置します。

Organizational Unit object icon 組織の下に部門オブジェクトを作成し、異なった地区、ネットワークキャンパス、または個々の部署を表すことができます。部門の下にさらに部門を作成して、ツリーを細分化することもできます。

その他、コンテナオブジェクトには、カントリクラスと地域クラスがあります。これらのクラスは通常、複数の国にまたがるネットワークでのみ使用されます。

Domain icon ドメインオブジェクトはeDirectory 8.6の新しいオブジェクトで、Treeオブジェクトの下、または組織、部門、カントリ、および地域オブジェクトの下に作成されます。

コンテナ内のすべてのオブジェクトに対してなんらかの処理を行う場合、コンテナオブジェクトに処理を行えば1回の実行で済みます。たとえば、Accountingコンテナ内のすべてのオブジェクトに対する管理制御権を、Amyという名前のユーザに与えるとします。「図 5」を参照してください。

図 5
ConsoleOneのコンテナオブジェクト

この場合、Accountingオブジェクトを右クリックして［オブジェクトのトラスティ］を選択し、Amyをトラスティとして追加します。次に、Amyに与える権利を選択して［OK］をクリックします。これでAmyに、Databaseアプリケーション、Bookkeepersグループ、LaserPrinterプリンタ、およびAmy、Bill、Bobのユーザオブジェクトを管理する権利が与えられました。

継承

eDirectoryのもう1つの強力な機能は、権利の継承です。継承とは、ツリー内の上位層のコンテナの権利が、それぞれの下位層のすべてのコンテナに受け継がれることを意味します。この機能によって、権利の割り当て回数を少なくすることができます。たとえば、「図 6」に示すオブジェクトに対する管理権を与えるとします。

図 6
ConsoleOneでのオブジェクトのサンプル

次の割り当てのいずれかを行うことができます。

ユーザにAllentownに対する権利を与えると、そのユーザはAllentownコンテナ内のオブジェクトのみ管理できます。

ユーザにEastに対する権利を与えると、そのユーザはEast、Allentown、およびYorktownコンテナ内のオブジェクトを管理できます。

ユーザにYourCoに対する権利を与えると、そのユーザは図中のすべてのコンテナのすべてのオブジェクトを管理できます。

権利の割り当ての詳細については、「eDirectoryでの権利」を参照してください。

統合管理ユーティリティ(ConsoleOne)

ConsoleOneは、ネットワーク全体を管理するためのユーティリティです。ConsoleOneは、ネットワークのすべての部分を制御する中央コンソールのようなものです。

Windows 95/98/NTコンピュータ、NetWareサーバ、またはUNIXシステムでConsoleOneを使用することによって、次のスーパバイザの作業を実行できます。

eDirectoryへのLDAPおよびXMLベースのアクセス設定

ネットワークユーザ、デバイス、およびリソースを表すオブジェクトの作成

新規ユーザアカウント作成用のテンプレートの定義

ネットワークオブジェクトの検索、変更、移動、および削除

管理権限を委託する権利と職種の定義

カスタムオブジェクトタイプとプロパティを作成するためのeDirectoryスキーマの拡張

複数のサーバでのeDirectoryデータベースのパーティション化とレプリカの作成

NetWareボリューム上のファイルとフォルダの管理

ConsoleOneは拡張可能なフレームワークです。ConsoleOneにロードされたアプリケーションスナップインによって、他の管理機能を実行できます。詳細については、『ConsoleOneユーザガイド』の「管理の基本」を参照してください。

ConsoleOne用eDirectoryスナップインには、次のものがあります。

NDSインポート/エクスポートウィザード

Novell Certificate Server

NDSの管理

NDSパーティションとレプリカの作成

Novell Reporting Services

フィルタ処理済レプリカ環境設定ウィザード

SLP(Service Location Protocol)

インデックスマネージャ

NLDAP(Novell LDAP)

NDS Wanman

シングルログインと認証

eDirectoryでは、ユーザはグローバルディレクトリにログインするので、ユーザごとに複数のサーバやドメインを管理する必要はありません。また、ドメイン間の信頼関係や通過時の認証を管理する必要もありません。

ディレクトリのセキュリティ機能の1つは、ユーザの認証です。ユーザがログインするためには、あらかじめユーザオブジェクトがディレクトリ内に作成されている必要があります。ユーザオブジェクトには、名前やパスワードといった、特定のプロパティがあります。

ユーザがログインすると、eDirectoryは入力されたパスワードとディレクトリに格納されているそのユーザのパスワードを照合し、一致した場合にアクセスを許可します。